Fragen zum Auftragsverarbeitungsvertrag (AVV) und der neuen EU-Datenschutzgrundverordnung (DSGVO)
Wenn wir für Sie personenbezogene Daten als Auftragsverarbeiter nach Art. 28 DSGVO (Datenschutzgrundverordnung) verarbeiten, gilt zusätzlich zu den mit der Bestellung bestätigten AGB eine Vereinbarung zur Auftragsdatenverarbeitung.
Sie können diese Vereinbarung im Falle einer Kontrolle durch Ihre Datenschutzaufsichtsbehörde vorlegen.
Die Vereinbarung zur Auftragsdatenverarbeitung erhalten Sie zusammen mit der Bestellbestätigung per E-Mail und Sie können diese auch jederzeit unter dem folgenden Link einsehen:
https://www.strato.de/agb/avv/
Die automatische Einbeziehung der AVV gilt für Verträge, die ab dem 18.07.2022 abgeschlossen wurden.
Bei Verträgen die vor dem 18.07.2022 abgeschlossen wurden, kann die AVV im STRATO Kunden-Login abgeschlossen werden.
Weitere Fragen und Antworten zum Thema Datenschutz und zur Auftragsverarbeitung bei STRATO finden Sie auch in unserem Blog-Artikel.
Wo kann ich eine Vereinbarung zur Auftragsdatenverarbeitung mit STRATO abschließen?
Die Vereinbarung zur Auftragsdatenverarbeitung kann im STRATO Kunden-Login abgeschlossen werden. Loggen Sie sich hierzu bitte mit Ihrer Kundennummer und Ihrem Passwort ein.
Auf der linken Seite finden Sie die Menüführung. Wählen Sie bitte Ihre Kundendaten / Auftragsverarbeitung aus.
Nun können Sie sich die Vereinbarung durchlesen, abschließen und anschließend als PDF herunterladen.
Wozu schließe ich eine AVV nach der EU-Datenschutzgrundverordnung (DSGVO) ab?
Wenn Sie im Rahmen unserer Dienste personenbezogene Daten verarbeiten, sind Sie und wir gemäß Art. 28 DSGVO verpflichtet, eine Vereinbarung zur Auftragsverarbeitung abzuschließen. Bitte prüfen Sie, ob Sie mit den von uns bereitgestellten Leistungen personenbezogene Daten verarbeiten. Sollte dies der Fall sein, schließen Sie bitte diese Vereinbarung mit uns ab.
Mit dem Abschluss dieser Vereinbarung verpflichten Sie uns, die Verpflichtungen eines Auftragsverarbeiters nach Art. 28 DSGVO einzuhalten. Sie können diese Vereinbarung im Falle einer Kontrolle durch Ihre Datenschutzaufsichtsbehörde vorlegen.
Sollten Sie bereits eine AVV mit uns abgeschlossen haben, löst die neue AVV diese ab.
Welche Daten verarbeitet STRATO, wenn jemand meine Website besucht?
Beim Aufruf Ihrer Webseite durch Besucher werden die IP-Adressen dieser Besucher erfasst und in Logfiles gespeichert. Die IP-Adressen der Besucher Ihrer Webseiten speichern wir zur Erkennung und Abwehr von Angriffen maximal sieben Tage.
Weitere Informationen zu den Logfiles erhalten Sie auch in diesem Artikel.
Welche Cookies werden durch mein Produkt gesetzt?
Grundlegend verwendet jede Website Session-Cookies. Session-Cookies speichern den Internetaufruf temporär und werden mit dem Schließen des Browsers gelöscht. Diese Art von Cookies speichert keine Informationen über den Benutzer.
Da diese nicht von STRATO zur Verfügung gestellt werden, informieren Sie sich bitte in den allgemeinen Geschäftsbedingungen oder Nutzungsbedingungen des jeweiligen Anbieters über Art und Auswirkung der verwendeten Cookies.
Nutze ich automatisch dieselben Trackingtools, die STRATO in seiner Datenschutzerklärung angegeben hat?
Nein, diese Angaben gelten nur für die STRATO Website. Auf Ihren Webseiten werden von STRATO keine Tracking-Mechanismen eingebaut und keine Webanalysedienste eingesetzt.
Was ist die Whois-Datenbank?
Registriert der Nutzer bei STRATO eine Domain, sind wir jedoch per Gesetz verpflichtet, seine Angaben zur Registrierung bei der offiziellen Registrierungsstelle (Registry) zu hinterlegen. Auf den sogenannten „Whois“-Seiten sind Informationen darüber, wer für die jeweilige Domain verantwortlich ist, sprich der Domaininhaber. (Bspw. erfasst die deutsche Registry DENIC den Namen, die E-Mail- und postalische Adresse und noch zwei zusätzliche E-Mail-Adressen zum Zwecke der Kontaktaufnahme sowie die technischen Domaindaten.) STRATO nutzt Ihre Daten nur zur Vertragserfüllung. Darüber hinaus werden die Daten nicht an Dritte weitergeleitet.
Ab dem 25.05.2018 mit Inkrafttreten der neuen EU-DSGVO dürfen die Domaininhaber-Daten von den Registraren wie z.B. der DENIC nicht mehr veröffentlicht werden bzw. nur noch in bestimmten Fällen auf Anfrage herausgegeben werden.
Weitere Informationen finden Sie dazu in dieser Pressemitteilung der DENIC von 01.03.2018 sowie in der folgenden Pressemitteilung der DENIC vom 24.05.2018.
Welche TÜV-Zertifizierungen hat die STRATO AG?
Für seine Rechenzentren hat STRATO durchgängig seit 2004 die TÜV-Zertifizierung nach ISO 27001. Die DIN ISO/IEC 27001 (kurz ISO 27001) ist international die bekannteste Norm zum IT-Sicherheitsmanagement. Sie legt die Anforderungen an ein System zum IT-Sicherheitsmanagement fest. Ziel der Normumsetzung ist der Nachweis, dass adäquate und angemessene Sicherheitsmaßnahmen gewählt werden, die Informationswerte schützen und Vertrauen bei Interessenten wecken. ISO 27001 gilt für die Entwicklung und den Betrieb von Internetprodukten und Internetdienstleistungen sowie der dazugehörigen Rechenzentren. Die Zertifizierung umfasst ein systematisches Sicherheitskonzept sowie zahlreiche Sicherheitsmaßnahmen in der IT-Infrastruktur selbst, in der Sekundärtechnik und in der Prozesskette. Das Sicherheitskonzept orientiert sich an festgelegten Standards und wird regelmäßig überprüft. Zu unseren Sicherheitsmaßnahmen gehören Datenspiegelung zwischen beiden Rechenzentren, batteriegestützte unterbrechungsfreie Stromversorgung, Notstromdiesel für bis zu vier Wochen durchgängig autonomen Betrieb, Laser-Feuermelder und Löschgas, Zutritts- und Zugangsregeln, Verpflichtungen und Schulungen der Mitarbeiter sowie regelmäßige Analysen neuer Sicherheitsanforderungen.
Wie sicher sind die STRATO Rechenzentren und wo liegen die Daten?
Detaillierte Informationen zu unseren Rechenzentren können wir Ihnen nur in einem sehr reduzierten Maß zur Verfügung stellen. Da uns die Sicherheit Ihrer Daten ein besonderes Anliegen ist, würde jede Veröffentlichung von genaueren Angaben zu unseren Sicherheitsmaßnahmen nur dazu führen, dass genau diese geschwächt werden. Ein Beispiel: Wenn wir offenlegen, wie genau der Zutritt zu unseren Rechenzentren funktioniert und welche Hürden dabei zu überwinden sind (Biometrie, Zugangskarten, Alarmierung, Türöffnung, Codes, Registrierung, Zeiten usw.), dann würde einem potenziellen Angreifer sein Anliegen unnötig erleichtert werden.
Folgende Aussagen zur Sicherheit Ihrer Daten in unseren Rechenzentren können wir treffen:
- STRATO betreibt zwei Rechenzentren in Berlin und Karlsruhe. Diese erfüllen ein sehr hohes Sicherheitsniveau hinsichtlich physischer Sicherheit, Energieversorgung, Klimatisierung, Netzanbindung, Ausfallsicherheit und Zutrittsregelung, das wir über die Zertifizierung nach der Sicherheitsnorm ISO/IEC 27001 nachweisen.
- Die Rechenzentren werden exklusiv von STRATO genutzt. Es gibt weder Kollokation noch Serverhousing und entsprechend keinen Zutritt von Dritten (Wartungen etc. ausgenommen, hier gilt allerdings eine Begleitpflicht durch STRATO Mitarbeiter).
- In den Rechenzentren hostet STRATO über 60.000 Server. Die Rechenzentren sind sowohl räumlich wie energetisch für sehr große Hosting-Dimensionen ausgelegt.
- Die Technik in den Rechenzentren ist weitestgehend redundant ausgelegt. Die meisten Systeme sind mehrfach vorhanden, um eine maximale Verfügbarkeit der Dienste zu gewährleisten.
- Die Datenverarbeitung findet nur in diesen Rechenzentren und damit ausschließlich in Deutschland statt, d. h. STRATO unterliegt vollständig den in Deutschland geltenden gesetzlichen Vorschriften zum Datenschutz.
Weitere Informationen zur Sicherheit in den STRATO Rechenzentren erhalten es unter strato.de/sicherheit/#rechenzentren.
Kommt die E-Mail "Bitte überprüfen Sie Ihre Domaindaten" im Auftrag der ICANN von STRATO?
Ja. STRATO ist zu dieser Nachfrage verpflichtet. Nähere Informationen zu der Verpflichtung von STRATO, Anfragen auf Überprüfung Ihrer Domaindaten zu stellen, finden Sie auf der Website der ICANN (Englisch): https://www.icann.org/resources/pages/registrars/consensus-policies/wdrp-en
Wie stellt STRATO sicher, dass von STRATO verarbeitete Daten vor unbefugtem Zugriff Dritter geschützt sind?
Datensicherheit und Datenschutz sind uns ein wichtiges Anliegen.
Die STRATO Rechenzentren sind vom TÜV Nord nach ISO 27001 auch auf Datensicherheit hin überprüft und zertifiziert. Die Daten sind durch verschiedene Sicherheitsmechanismen gegen unberechtigten Zugriff geschützt. Sie liegen auf einem Datenpool, der logisch von den Daten anderer Kunden getrennt ist (zPool Zonen, Login-Abgrenzung etc.)
Wie gelange ich an meine personenbezogenen Daten, die in meinem STRATO Produkt speichert sind?
Laut Artikel 20 der neuen DSGVO hat jede Person das Recht, „die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten“.
In unserem STRATO Blogbeitrag können Sie nachlesen, wie Sie an Ihre eigenen Daten oder die Daten von Ihren eigenen Kunden - die bei uns hinterlegt sind - gelangen.